Доброго времени суток,

Ситуация:

Есть интранет, есть точка входа (маршрутизатор) к нему. По определённым причинам требуется создать альтернативную точку входа в интранет.

Проблема в маршрутизации: когда пакет приходит из альтернативной точки входа, то обратно отправляется на маршрутизатор по умолчанию - и там рубится.

Возможным решением было бы создать "виртуальный" интерфейс (сервер, на который приходят запросы, работает под FC5), типа

ifconfig eth0:0 addr

если бы была возможность назначить новому интерфейсу свой маршрут по умолчанию - через дополнительный маршрутизатор.

Насколько я смог понять, назначить такой маршрут невозможно - или я что-то не заметил?

Паллиатив: пока что статически прописаны маршруты от тех, кому позарез нужно пользоваться именно альтернативной точкой входа. Но это временное и неудобное решение.

Что можете посоветовать (только по существу, пожалуйста)?

Спасибо!

• Разные маршруты по умолчанию  для разных виртуальных интерфе...,Erik, 18:08 , 18-Май-07
  • Разные маршруты по умолчанию  для разных виртуальных интерфе...,boyandin, 09:45 , 23-Май-07
    • Разные маршруты по умолчанию  для разных виртуальных интерфе...,o_Key, 10:54 , 23-Май-07
      • Разные маршруты по умолчанию  для разных виртуальных интерфе...,boyandin, 11:25 , 23-Май-07

>Доброго времени суток,
>
>Ситуация:
>
>Есть интранет, есть точка входа (маршрутизатор) к нему. По определённым причинам требуется
>создать альтернативную точку входа в интранет.
>
>Проблема в маршрутизации: когда пакет приходит из альтернативной точки входа, то обратно
>отправляется на маршрутизатор по умолчанию - и там рубится.
>
>Возможным решением было бы создать "виртуальный" интерфейс (сервер, на который приходят запросы,
>работает под FC5), типа
>
>ifconfig eth0:0 addr
>
>если бы была возможность назначить новому интерфейсу свой маршрут по умолчанию -
>через дополнительный маршрутизатор.
>
>Насколько я смог понять, назначить такой маршрут невозможно - или я что-то
>не заметил?
>
>Паллиатив: пока что статически прописаны маршруты от тех, кому позарез нужно пользоваться
>именно альтернативной точкой входа. Но это временное и неудобное решение.
>
>Что можете посоветовать (только по существу, пожалуйста)?
>
>Спасибо!

Немного непонятна схема сети если честно :)
Можно в картинках? Потому как решений много

К примеру вот это
>если бы была возможность назначить новому интерфейсу свой маршрут по умолчанию -
>через дополнительный маршрутизатор.
можно реализовать через ip rule, включив предварительно его в ядро, можно будет прописать разные правила марщрутизации в зависимости от source_ip и destination_ip

>Немного непонятна схема сети если честно :)
>Можно в картинках? Потому как решений много

Картинку я тут рисовать утомлюсь.
Попробую пояснить:

- есть интранет (частная сеть 10.x.x.x)
- есть шлюз во внешний Интернет (Linux-сервер, доступ вовне при помощи NAT (iptables)

Требуется поставить второй аналогичный шлюз к другому Интернет-провайдеру так, чтобы можно было получать доступ к интранету через любую из двух точек входа (в этом проблема) и при необходимости делать вторую точку входа основной (default gateway - с этим как раз проблем нет)

>К примеру вот это
>>если бы была возможность назначить новому интерфейсу свой маршрут по умолчанию -
>>через дополнительный маршрутизатор.
>можно реализовать через ip rule, включив предварительно его в ядро, можно будет
>прописать разные правила марщрутизации в зависимости от source_ip и destination_ip

Это то, что мне нужно сделать, можно поподробнее про ip rule - лучше всего ссылки на материалы по теме, если они есть?

(сам сейчас поищу, но чёткое указание никогда не бывает лишним)

Спасибо!

http://www.openbsd.org/faq/pf/pools.html

>http://www.openbsd.org/faq/pf/pools.html

Ссылка уже не пригодилась - нашёл и всё настроил, оказалось крайне просто - но всё равно спасибо за помощь.